Datenschutzerklärung
Stand: April 2026
Datenschutz-Dokumente:
1. Verantwortlicher
Frank Havera LLC
30 N Gould St Ste R
Sheridan, WY 82801, USA
Telefon: 001 (424) 253-0758
E-Mail: office@rechnito.com
2. Geltungsbereich & Anwendbarkeit der DSGVO
Diese Datenschutzerklärung gilt für die Website rechnito.com sowie die darüber bereitgestellte Web-Applikation („Rechnito“).
Obwohl der Verantwortliche seinen Sitz in den USA hat, richtet sich Rechnito gezielt an Nutzer in der Europäischen Union (insbesondere Österreich, Deutschland und die Schweiz). Die Datenschutz-Grundverordnung (DSGVO) findet daher gemäß Art. 3 Abs. 2 DSGVO Anwendung.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Basis einer gültigen Rechtsgrundlage:
| Zweck | Rechtsgrundlage |
|---|---|
| Registrierung & Account-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherung & Verarbeitung von Rechnungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung (Stripe) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| E-Mail-Versand (z. B. Rechnungs-PDFs) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Server-Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit & Stabilität) |
4. Welche Daten wir erheben
4.1 Bei der Registrierung
Wenn Sie ein Konto erstellen, erheben wir folgende Daten:
- E-Mail-Adresse
- Name
- Firmendaten (Firmenname, UID-Nummer)
- Adresse
- Bankverbindung (IBAN, BIC)
- Firmenlogo (sofern hochgeladen)
4.2 Bei der Nutzung (Rechnungsdaten)
Zur Erfüllung des Vertragszwecks speichern wir die von Ihnen eingegebenen Rechnungsdaten (Kundendaten, Positionen, Beträge). Diese Daten sind ausschließlich für Sie sichtbar.
4.3 Google Login
Wenn Sie sich über Google anmelden, erhalten wir ausschließlich Ihre E-Mail-Adresse und Ihren Namen. Wir haben keinen Zugriff auf andere Google-Daten (Kontakte, Kalender, Drive etc.).
4.4 Server-Logfiles
Beim Aufruf unserer Website werden automatisch folgende Daten protokolliert:
- IP-Adresse
- Browser-Typ und -Version
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite
Diese Logfiles werden von Vercel erhoben und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
5. Auftragsverarbeiter
Zur Bereitstellung von Rechnito setzen wir folgende Auftragsverarbeiter ein, mit denen jeweils Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden:
Vercel Inc. (USA)
Website-Hosting und Content Delivery Network. Vercel verarbeitet Server-Logfiles (IP-Adresse, Browser, Zeitstempel).
Supabase Inc. (EU-Rechenzentren)
Datenbank und Authentifizierung. Ihre Rechnungsdaten werden in Rechenzentren innerhalb der EU gespeichert und sind durch moderne Verschlüsselungstechnologien geschützt.
Stripe Inc. (USA)
Zahlungsabwicklung für kostenpflichtige Abonnements. Stripe ist PCI-DSS Level 1 zertifiziert. Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) werden ausschließlich von Stripe verarbeitet — wir haben zu keinem Zeitpunkt Zugriff auf Ihre Kartendaten. Wir erhalten lediglich eine Bestätigung der Zahlung sowie eine Referenz-ID.
Resend (USA)
E-Mail-Versand, insbesondere für den Versand von Rechnungs-PDFs an Ihre Kunden. Resend verarbeitet die E-Mail-Adresse des Empfängers sowie den E-Mail-Inhalt.
6. Datenübermittlung in Drittländer
Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Vercel, Stripe, Resend). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die mit den jeweiligen Anbietern abgeschlossen wurden. Diese Klauseln stellen sicher, dass Ihre Daten auch außerhalb der EU ein angemessenes Schutzniveau genießen.
7. Cookies
Rechnito verwendet ausschließlich technisch notwendige Cookies:
- Authentifizierungs-Cookies — zur Aufrechterhaltung Ihrer Anmeldung
- Session-Cookies — für die technische Funktionsfähigkeit der Anwendung
Wir verwenden keine Tracking-Cookies, keine Analyse-Tools (wie Google Analytics) und keine Werbe-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.
8. Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange Ihr Account bei Rechnito aktiv ist.
Nach Löschung Ihres Accounts bewahren wir rechnungsrelevante Daten für weitere 7 Jahre auf, um den gesetzlichen Aufbewahrungspflichten nachzukommen (insbesondere § 132 BAO — Bundesabgabenordnung, Österreich).
Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
9. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
Account-Löschung
Sie können Ihren Account und alle zugehörigen Daten jederzeit selbstständig in den Einstellungen löschen.
10. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Für Österreich ist die zuständige Behörde:
11. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
E-Mail: office@rechnito.com
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.